2014年第二季度3.75億項數據紀錄被竊或遺失

2014年第二季度3.75億項數據紀錄被竊或遺失

近日，全球數據保護領先供應商SafeNet公司發表2014年第二季度SafeNet外泄水平指數報告摘要。報告顯示，今年四月至六月，全球共發生237起數據外泄事故，涉及超過1.75億項個人及財務紀錄。2014年上半年，共有超過3.75億顧客因發生在全球范圍的559起數據外泄事故而遭遇記錄失竊或遺失的問題。在受影響的行業中，零售業較其他行業受影響最嚴重，有超過1.45億項紀錄被竊或遺失，占所有外泄數據紀錄的83%。本季度內發生的237起數據外泄事故中，只有少于1%的事故屬于“安全外泄”(secure breach)，或是采用了穩健加密或認證方案來保護有關數據的外泄系統。

SafeNet同時公布了一項針對4,500多名成年消費者的全球調查結果，近40%受訪者稱他們絕對不會或不太可能會在曾遭受數據外泄的公司購物，或是與這些公司合作。若有關數據外泄涉及顧客的財務及敏感資料，做出此舉的受訪者比例更是提升至65%。

第二季報告摘要

外泄水平指數提供了數百起個別數據外泄事故的詳情，有關事故可根據來源、行業、風險水平及日期排序。第二季度研究報告的重點包括：

過去連續四個季度中，每季度均發生一起重大數據外泄事故，泄漏超過1億項紀錄；

175,655,228項紀錄于第二季度被竊，相當于每天有1,951,724、每小時81,321及每秒1,355項紀錄被竊；

惡意外來入侵者對業務最關鍵的紀錄虎視眈眈，他們在本季度影響了99%的紀錄并帶來56%的事故，比其他來源更多；

醫療保健業的事故占所有事故的23%，比其他行業多，但本季中只造成782,732項遺失紀錄，在所有被竊紀錄中只占不到1%；

身份盜竊是數據外泄的主要原因，占所有事故的58%并導致88%項紀錄被竊；

237起已報告的數據外泄事故中，只有10起運用了加密保護，當中僅2起被列為安全外泄，以加密保護限制了被竊數據的存取；

85%全球受影響紀錄及74%已報告事故均發生在美國，較其他國家多。其次為德國，占所有被竊紀錄的10%；

5起最重大數據外泄事故中，3起發生在美國，其余2起發生在歐洲；

政府是繼零售業之外的第二個最不安全的界別，占所有遺失或被竊紀錄的11%。美國退伍軍人事務部(United States Department of Veterans Affairs)在2014年的每季度均遭受黑客入侵，令該部門成為遭遇最多數據外泄事故的政府機構；

金融服務業的數據外泄由第一季度56%，顯著回落至第二季度少于1%的被竊紀錄。

SafeNet首席戰略官Tsion Gonen表示：“即使不斷對數據保護情況作出警告，外泄的趨勢仍在朝錯誤的方向發展。從上半年3.75億項顧客紀錄被竊的事實來看，2014年的情況與其他年份并無好轉。我們對于心思細密的網絡犯罪份子能夠存取關鍵數據并不感到驚訝，但令人意外的是只有1%外泄紀錄采用了加密保護。加密帶來的好處已是老生常談，但加密手段仍未廣泛的受到企業采用。這在數據保護行業好比用牙線清潔牙齒打比方，即使所有人都知道其好處，且科技角度也已獲得驗證，但只有一小部分公司在認真地做。”

SafeNet外泄水平指數簡介

外泄水平指數綜合了全球外泄數據庫的大量數據，綜合多方因素得出事故嚴重程度的評估，包括失竊的數據類別及紀錄被竊數量、外泄源頭以及數據是否加密等。該指數可對每起外泄事故進行評估，并提供外泄事故的對比清單，分辨外泄事故的嚴重程度。外泄水平指數中所用數據全部來自于公開的外泄事故信息。

2013年，SafeNet率先與業界分析機構IT-Harvest合作，開發出一整套用于評估外泄事故嚴重程度的指數計算方法，這一算法將諸多影響因素納入考量體系中，包括數據類別、失竊記錄數量、外泄源頭，以及外泄事故發生后，是否影響了高價值數據的安全性等等。輸入這些因素后，再經過專利運算處理，然后產生指數的數值，1代表最輕微，10代表最嚴重。

（黃閃）